メールサーバがスパムメールの踏み台にされてしまった問題。
改めて見直してみると、Postfixの設定がよろしくないのと
"ぼうえいシステム"の弱点を発見してしまったので、そのあたりをガッチリとガードしてやろうと。
"ぼうえいシステム"はチョイチョイっと強化。
ちょっと微妙な部分もあるけど、まぁ問題になったら考えよう。
Postfixの設定で肝となるのは
- local_recipient_maps
- smtpd_*_restrictions
大雑把にこの2つ。※まぁこれだけじゃないんだけど。
local_recipient_maps
local_recipient_maps =
luser_relay = unknown_user@localhost
ここで不要なモノをバッサリと削除する。
メールアドレスが特定できない場合は"luser_relay"の設定に従って
unknown_user@localhost に転送する。
設定箇所はもう1つ。
unknown_user: /dev/null
unknown_userだったら問答無用で消してやる。
postalias /etc/aliasesでハッシュ化してPostfixを再起動する。
smtpd_*_restrictions三兄弟
- smtpd_sender_restrictions
- smtpd_client_restrictions
- smtpd_recipient_restrictions
のそれぞれで制限をかけることができる。
■smtpd_sender_restrictions
送信者のドメイン/アドレスによるアクセス制御。
クローズドな環境で、送受信に制限を掛ける場合は色々設定できるけど
基本的にはあまり書くことがない気がする。
reject_unknown_sender_domain
check_sender_access hash:/etc/postfix/※拒否リストのファイル名※ぐらいだろうか。
reject_non_fqdn_senderを設定しても良いけど、希にFQDN形式ではないメールアドレスを
認めている所もあったりするので、入れるのは微妙なところ。
またcheck_sender_accessに記載するのは拒否リストなので
拒否相手がわかっていないと設定できない。
■smtpd_client_restrictions
クライアントからSMTP接続した時のアクセス制御。
ここで変な設定をすると自爆するので注意w
reject_rbl_client でRBLをズラッと書けば効果的かも。
■smtpd_recipient_restrictions
RCPT TO コマンドで通知される宛先のメールアドレスに応じて受信の許可/拒否する。
かなり重要。
色々考えた結果
permit_auth_destination,
permit_sasl_authenticated,
reject_unauth_destination
に落ち着いた。
実際にはこれ以外もこまかいところを直している。
設定を直したら systemctl restart postfix で再起動。
で、メール送信・・・できねぇ_(´ཀ`」 ∠)_
あ。でも受信はできるのか。
余計ワケわからなくなったけど。
不貞寝決定 0~(,'3 j )っ
